Лабораторная работа №12

Синхронизация времени

Газизянов Владислав Альбертович

2025-11-22

Цели и задачи

Цель: Получение навыков управления системным временем и настройки синхронизации в Unix/Linux системах

Задачи: - Изучить команды управления временем - Настроить NTP-сервер для локальной сети
- Разработать скрипты автоматизации развертывания

Настройка базовых параметров времени

Проверка временных параметров: - Анализ часового пояса и синхронизации - Сравнение системного и аппаратного времени - Диагностика состояния системных часов

Параметры времени на сервере

Установка и настройка chrony

Развертывание службы синхронизации: - Установка пакета chrony на сервере - Настройка конфигурационных файлов - Открытие доступа для локальной сети

Установка chrony на сервере

Конфигурация сервера времени

Настройка серверной части: - Редактирование /etc/chrony.conf - Добавление правил доступа - Настройка межсетевого экрана

Конфигурационный файл сервера

Настройка сетевой безопасности

Обеспечение безопасности: - Открытие UDP-порта 123 - Настройка правил firewall - Проверка доступности службы

Настройка firewall для NTP

Настройка клиентских машин

Конфигурация клиента: - Указание локального сервера синхронизации - Удаление стандартных источников - Настройка ускоренной синхронизации

Конфигурация клиента

Проверка синхронизации

Мониторинг работы службы: - Анализ источников времени - Проверка статуса синхронизации - Оценка точности показаний

Источники времени после настройки

Детальный мониторинг

Анализ параметров синхронизации: - Отслеживание смещения времени - Мониторинг задержки и страты - Статистика работы службы

Детальная информация о синхронизации

Автоматизация развертывания

Создание скриптов provisioning: - Разработка скриптов для сервера и клиента - Настройка автоматической установки - Интеграция с Vagrant

Скрипты автоматизации

Контрольные вопросы

Основные вопросы: - Базы данных: согласованность транзакций и репликации - Kerberos: защита от атак повторного использования - RHEL 7: служба chrony по умолчанию - Страта локальных часов: значение 10 - Брандмауэр: UDP-порт 123

Выводы

Результаты работы: - Освоено управление системным и аппаратным временем - Настроен сервер синхронизации для локальной сети - Разработаны скрипты автоматизации развертывания - Изучены методы мониторинга работы NTP-службы - Приобретены навыки настройки сетевой безопасности